ローカルサービス ACL の例外ルールを追加する

「ローカルサービス ACL の例外ルール」を使用して、指定されたネットワーク/ホストからデバイスの管理サービスへのアクセスを許可することができます。

1. 「管理 > デバイスのアクセス」に移動し、「ローカルサービス ACL の例外ルール」の「追加」をクリックします。
2. 名前を入力します。
3. 「ルールの位置」を選択します。
4. 説明を入力します。

5. 「IP バージョン」で以下のいずれかを選択します。

   利用可能なオプション:

   • IPv4
   • IPv6

6. ルールの適用対象の「送信元ゾーン」を選択します。

7. 「新しい項目の追加」をクリックして、ルールを適用する送信元ホスト (ネットワーク IP アドレス、範囲、または一覧) を選択します。「新規作成」をクリックして、新しい送信元ネットワーク/ホストを作成します。

8. 「新しい項目の追加」をクリックして、ルールが適用される、IP アドレスまたはインターフェースに基づく宛先のホスト (例: ユーザーポータル) を選択します。「新規作成」をクリックして、新しい宛先のネットワーク/ホストを作成します。

   注

   宛先ホストを指定することで、特定の宛先 IP アドレスのサービス (ユーザーポータルなど) へのアクセスを制御することができます。

9. 「新規項目の追加」をクリックして、ルールを適用する管理「サービス」を選択します。

   利用可能なオプション:

   • HTTPS
   • SSH
   • Web プロキシ
   • DNS (DNS サービスに重要事項が記載されていますので、ご確認ください。)
   • Ping/Ping6
   • SSL VPN
   • ユーザーポータル
   • ダイナミックルーティング

10. 「操作」を選択します。

    利用可能なオプション:

    • 許可
    • 破棄

11. 「保存」をクリックします。

DNS サービス

管理サービスとして DNS を選択した場合、Sophos Firewall は WAN からの DNS リクエストに直接応答を開始しません。Sophos Firewall が WAN からの DNS リクエストに応答できるようにするために、「ネットワーク > DNS」に移動し、スタティック DNS ホストエントリを追加してください。また、「WAN 上で発行」をオンにします。

その他のリソース

• DNS ホストエントリの追加